Új hozzászólás Aktív témák

• #34699 Victor Súgó tag sonar #34698

  Új Válasz 2018-11-25 22:15:47 #34699

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Victor Súgó

  tag

  válasz sonar #34698 üzenetére

  Félreérthető voltam, azt hiszem.
  Nem megoldást keresek, az megvan, csak jó lenne tudni, hogy mi a különbség a kétfajta kapcsolódási mód között, ha azonos a konfig amit használok.

  -------
  A routing eltér a két esetben, openvpn esetén a default gateway válaszol a pingre, a network manageres felállásnál már az sem.
  A protonvpn-től letöltött konfigban a comp-lzo le van tiltva, ha ezt engedélyezem, akkor a network manager alól is működni kezd a VPN.

  Ezzel az a gond, hogy váltottam pár szót a ProtonVPN supportjával, hogy miért is van tiltva a konfigjukban ez a tömörítés, mire felvilágosítottak, hogy valami openvpn bug (VORACLE, ha jól emlékszem) miatt a bekapcsolt tömörítés mellett lehallgathatóvá válik az elvben titkosított kommunikáció is, ezért úgy döntöttek, hogy a biztonság kedvéért inkább kikapcsolják.
  Ez eddig szép, épp csak a logok tanúsága szerint a szerveren épp hogy be van kapcsolva:

  nm-openvpn[5517]: WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'

  Ha kliens oldalon bekapcsolom, akkor működik a network managerrel is.
  Viszont az is igaz, hogy eddig csak a systemd logot (journalctl kimenet) néztem ezzel kapcsolatban, az openvpn kiírásait nem. Utóbbiban ebben a percben fedeztem fel pár érdekes dolgot, ezeknek még utánanézek, mert így ránézésre úgy tűnik, hogy az openvpn kliens képes bizonyos paramétereket megváltoztatni úgy, hogy egyezzenek a szerverrel, hiába van más a konfig fájlban. De ez csak egy hirtelen ötlet, kell még némi olvasgatás, hogy kiderüljön, mi a valóság.

Új hozzászólás Aktív témák